La cultura de Whistleblowing es bastante reciente en España. En los últimos años, varias Comunidades Autónomas han aplicado iniciativas para proteger la figura de los informantes contra represalias como acoso o discriminación, todas las comunidades han creado organismos propios y externos, excepto Asturias que sigue dependiendo del Consejo de Estado de Transparencia y Buen Gobierno, Castilla y León ha apostado por la creación de un organismo interno.
Sin embargo, hasta el 16 de febrero de 2023, el Congreso español no aprueba la Ley de Protección de Informantes, por la que se transpone la Directiva Whistleblowing. Esta normativa, era una exigencia de la Unión Europea, que desde diciembre de 2019 obligaba a los países miembros a tener una legislación para defender a los informantes. El plazo para adaptar esta directiva acabó el 17 de diciembre de 2021.
La Comisión Europea denunció a España y a otros siete países (Alemania, República Checa, Estonia, Hungría, Italia, Luxemburgo y Polonia) ante la TJUE por los retrasos en la transposición de esta directiva europea conocida como ‘whistleblower’.
A pesar del tiempo que España se ha tomado para incorporar a su legislación la normativa, la nueva ley es criticada por insuficiente por las principales organizaciones que combaten la corrupción. La ley ampara a cualquier persona, tanto en el ámbito público como en el privado. Ya sea funcionario público o no. Trabajador remunerado o becario. Todas ellas podrán denunciar las operaciones, subvenciones y adjudicaciones sospechosas que conozca con total confidencialidad. Su identidad, sea cual sea la vía por la que informe, solo será conocida por los jueces y fiscales.
La propia directiva recoge unas normas mínimas comunes que garantizan una protección efectiva de los denunciantes cuando informen sobre las siguientes infracciones:
- a) infracciones que entren dentro del ámbito de aplicación de los actos de la Unión enumerados en el anexo, relativas a los ámbitos siguientes: contratación pública, servicios, productos y mercados financieros, y prevención del blanqueo de capitales y la financiación del terrorismo, seguridad de los productos y conformidad, seguridad del transporte, protección del medio ambiente, protección frente a las radiaciones y seguridad nuclear, seguridad de los alimentos y los piensos, sanidad animal y bienestar de los animales, salud pública, protección de los consumidores, protección de la privacidad y de los datos personales y seguridad de las redes y los sistemas de información.
- b) infracciones que afecten a los intereses financieros de la Unión.
- c) infracciones relativas al mercado interior,incluidas las infracciones de las normas de la Unión en materia de competencia y ayudas otorgadas por los Estados, así como las infracciones relativas al mercado interior en relación con los actos que infrinjan las normas del impuesto sobre sociedades o a prácticas cuya finalidad sea obtener una ventaja fiscal que desvirtúe el objeto o la finalidad de la legislación aplicable del impuesto sobre sociedades.
La Directiva es aplicable a los denunciantes que trabajen en el sector privado o público y que hayan obtenido información sobre infracciones en un contexto laboral, incluyendo, como mínimo, a las personas que tengan la condición de trabajadores en el sentido del artículo 45.1 TFUE (incluidos los funcionarios), a las personas que tengan la condición de trabajadores no asalariados, en el sentido del artículo 49 TFUE, a los accionistas y personas pertenecientes al órgano de administración, dirección o supervisión de una empresa, incluidos los miembros no ejecutivos, así como los voluntarios y los trabajadores en prácticas que perciben o no una remuneración, y a cualquier persona que trabaje bajo la supervisión y la dirección de contratistas, subcontratistas y proveedores.
Será también de aplicación a aquellos denunciantes que comuniquen o revelen públicamente información sobre infracciones obtenidas en el marco de una relación laboral ya finalizada y a los denunciantes cuya relación laboral todavía no haya comenzado, en los casos en que la información sobre infracciones haya sido obtenida durante el proceso de selección o de negociación precontractual.
Además, señala la norma que las medidas de protección que establece son extensibles a los facilitadores, a los terceros que estén relacionados con el denunciante y que puedan sufrir represalias en un contexto laboral, como compañeros de trabajo o familiares del denunciante, y a las entidades jurídicas que sean propiedad del denunciante, para las que trabaje o con las que mantenga cualquier otro tipo de relación en un contexto laboral.
Los medios de denuncia abarcan:
- canales internos: todas las empresas privadas con cincuenta empleados o más y, en principio, todas las entidades públicas deben establecer canales de denuncia efectivos que velen por la confidencialidad; los organismos públicos con menos de cincuenta empleados y los municipios con menos de 10 000 pueden quedar exentos
- canales externos: las autoridades nacionales correspondientes deben establecer canales de denuncia que permitan denunciar confidencialmente
- procedimientos de seguimiento y plazos para el tratamiento de las denuncias que se reciban por canales internos y externos. Entre ellos, los siguientes:
- Deber de no revelar la identidad del denunciante, excepto en circunstancias estrictamente limitadas
- Conformidad con la legislación de protección de datos de la UE
- Registros de toda denuncia recibida de forma oral o por escrito.
Por otra parte, la ISO 37002, ha publicado recientemente un estándar internacional, un estándar de buenas prácticas elaborado en el entorno de ISO. Esta nueva norma trae el mundo de las buenas prácticas, tanto en el ámbito de la gestión empresarial como en el ámbito concreto de compañías, para establecer mecanismos de denuncia, irregularidades, investigación de irregularidades. La ISO 37002 es una herramienta de fin, una metodología de buenas prácticas que puede servir para implementar los requisitos legales que impone la directiva. Esa sería la mejor visión: es, como cualquier estándar de sistemas de gestión ISO en España, un compendio de buenas prácticas, una metodología a seguir, unos pasos para asegurarte, en este caso, que estableces un canal de denuncias, una protección, una investigación de esas denuncias, una protección de los denunciantes.
